為確保個人資料之蒐集、處理及利用符合法令規範，並保障當事人隱私權益，本公司依據《個人資料保護法》訂定本政策，並落實相關保護與管理措施，以建立安全的個資管理環境。

本政策適用於本公司所有人員、與本公司有業務往來之廠商、客戶、顧問等自然人之個資。

• 各單位應確保個資之蒐集、處理、利用，以誠實信用方式進行，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
• 個資中諸如病歷、醫療、基因、性生活、健康檢查、犯罪前科屬特種個資，如因業務需要蒐集、處理及利用，應依法取得當事人書面同意。
• 各單位保有之個人資料有誤或缺漏時，應由資料保管單位更正或補充之，並留存相關紀錄備查。

• 本公司已設置個人資料保護管理委員會（以下簡稱個資委員會），個資委員會成員設主任委員一人，由行政主管副總擔任；執行秘書一人，由人事主管擔任；其餘委員由各單位各派一名組長、以及法務、稽核人員擔任。
• 本個資委員會主要負責個資管理保護政策與制度之擬議、公司內部個資之認知與合理利用、教育訓練計畫之擬議、個資管理制度適法性與合宜性之審議及評估、內部資料權限及相關資料風險訂定等。

本公司實體之個人資料應存放於檔案櫃並妥善保管，儲存於資訊系統及電子檔案之個人資料應加設密碼管理，以確保其安全性。

本公司各單位相關資訊儲存設備廢棄或不使用時，應交由資訊處人員確實刪除個人資料檔案，包括其備份檔案及軌跡資料，並留存相關刪除紀錄備查。

本公司各單位遇有個人資料檔案發生遭人惡意破壞毀損、竊取、竄改或其他侵害事故時，應循行政程序迅速通報個資委員會與資料保管單位主管，並調查事故緣由及完備後續作業。事故後，應以適當方式通知當事人並留存完整事故記錄，以利日後存取查閱與檢討改進。

本公司每年舉辦個資管理教育訓練，以確保全體員工熟悉法律規範並建立正確之個資處理觀念，提升整體資料安全意識。

• 本公司預計於114年第四季辦理個人資料保護管理相關教育訓練，以確保全體員工熟悉法律規範並建立正確之個資處理觀念。
• 截至目前為止，114年本公司未發生任何違反客戶隱私權之事件，顯示本公司個資管理制度運作良好並具成效。